[原创]解除iPadPiano的网络验证-iOS安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 2 楼好文章！学习了！ 2015-6-25 09:39 0
nopnopnop 雪币： 107 活跃值： (73) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	nopnopnop 1 3 楼假如直接修改原始包，那样非越狱也能用了，楼主能否再接再厉，造福大家哈 2015-6-25 10:19 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 4 楼修改了原始代码，没有苹果的代码签名，不越狱的设备也能用？？？ 2015-6-25 16:51 0
nopnopnop 雪币： 107 活跃值： (73) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	nopnopnop 1 5 楼可以呀打企业版签名就行了 2015-6-25 17:14 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 6 楼以前试过给同步推提交应用，但是只发布到了他们的越狱市场，他们只给自己从App Store里抓的应用打企业签名。你说的是上哪里可以去打这个企业签名呢，淘宝吗 2015-6-25 17:29 0
nopnopnop 雪币： 107 活跃值： (73) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	nopnopnop 1 7 楼淘宝可以打的，不过得花钱，不知道其他地方有没有的免费的，你可以发出来修改版本，搞不好论坛中谁有资源可以打一下； 2015-6-25 19:00 0
xtor 雪币： 212 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 1 关注私信	xtor 8 楼学习了，破解说得很详细！ 2015-6-27 13:32 0
小忆雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	小忆 9 楼写的不错~ 2015-6-29 12:09 0
kgxxx 雪币： 14 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 82 粉丝 1 关注私信	kgxxx 10 楼赞一个没用过lldb 看起来挺好用的啊 2015-7-21 10:43 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 11 楼不错。提两点建议。 1.可以用Cydia Substrate来实现hook，程序的可读性会提高。 2.地址是硬编码的，可改用_dyld_get_image_vmaddr_slide(0)加上偏移来应对程序用户态的ASLR。 2015-7-27 16:06 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 12 楼十分感谢你的建议~我也正想改得精简通用一些话说我也是把动态库放到/Library/MobileSubstrate/DynamicLibraries下的，这是不是就是Cydia Substrate的hook？另外，要想直接在原程序插入修改代码，插在什么地方最合适，需要新建段和节之类的吗。以前在PE文件里只要找代码的间隙空白，写几句汇编，然后修改原调用语句先跳转过来，完事儿再跳转回去就行了，iOS上这样的思路是不是也可行。 2015-7-28 13:30 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 13 楼 1.我意思是直接用MSHookFunction这样的函数。 2.完事你想跳回去的话，直接用orig函数指针（MSHookFunction的第四个参数）调用就行。用汇编相对比较复杂和麻烦的，用MSHookFunction可以省去很多麻烦。 2015-7-30 11:41 0
jackliujac 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	jackliujac 14 楼你好，在么，看过一个帖子，你对xappleactionnature有过研究，可以请教下，这个是有哪个进程活着框架来生成的么 2016-11-10 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 2 楼好文章！学习了！ 2015-6-25 09:39 0
nopnopnop 雪币： 107 活跃值： (73) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	nopnopnop 1 3 楼假如直接修改原始包，那样非越狱也能用了，楼主能否再接再厉，造福大家哈 2015-6-25 10:19 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 4 楼修改了原始代码，没有苹果的代码签名，不越狱的设备也能用？？？ 2015-6-25 16:51 0
nopnopnop 雪币： 107 活跃值： (73) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	nopnopnop 1 5 楼可以呀打企业版签名就行了 2015-6-25 17:14 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 6 楼以前试过给同步推提交应用，但是只发布到了他们的越狱市场，他们只给自己从App Store里抓的应用打企业签名。你说的是上哪里可以去打这个企业签名呢，淘宝吗 2015-6-25 17:29 0
nopnopnop 雪币： 107 活跃值： (73) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	nopnopnop 1 7 楼淘宝可以打的，不过得花钱，不知道其他地方有没有的免费的，你可以发出来修改版本，搞不好论坛中谁有资源可以打一下； 2015-6-25 19:00 0
xtor 雪币： 212 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 1 关注私信	xtor 8 楼学习了，破解说得很详细！ 2015-6-27 13:32 0
小忆雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	小忆 9 楼写的不错~ 2015-6-29 12:09 0
kgxxx 雪币： 14 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 82 粉丝 1 关注私信	kgxxx 10 楼赞一个没用过lldb 看起来挺好用的啊 2015-7-21 10:43 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 11 楼不错。提两点建议。 1.可以用Cydia Substrate来实现hook，程序的可读性会提高。 2.地址是硬编码的，可改用_dyld_get_image_vmaddr_slide(0)加上偏移来应对程序用户态的ASLR。 2015-7-27 16:06 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 12 楼十分感谢你的建议~我也正想改得精简通用一些话说我也是把动态库放到/Library/MobileSubstrate/DynamicLibraries下的，这是不是就是Cydia Substrate的hook？另外，要想直接在原程序插入修改代码，插在什么地方最合适，需要新建段和节之类的吗。以前在PE文件里只要找代码的间隙空白，写几句汇编，然后修改原调用语句先跳转过来，完事儿再跳转回去就行了，iOS上这样的思路是不是也可行。 2015-7-28 13:30 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 13 楼 1.我意思是直接用MSHookFunction这样的函数。 2.完事你想跳回去的话，直接用orig函数指针（MSHookFunction的第四个参数）调用就行。用汇编相对比较复杂和麻烦的，用MSHookFunction可以省去很多麻烦。 2015-7-30 11:41 0
jackliujac 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	jackliujac 14 楼你好，在么，看过一个帖子，你对xappleactionnature有过研究，可以请教下，这个是有哪个进程活着框架来生成的么 2016-11-10 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复